RLOPD<\/strong>).<\/p>\n\n\n\nEl deber de realizar estas copias, como decimos, es uno de los m\u00e1s l\u00f3gicos y recomendables que debe cumplir cualquier empresa que trate datos personales, no es nuestra labor recordar su importancia puesto que no cabe duda que una empresa sin copias de seguridad, est\u00e1 en una situaci\u00f3n real de riesgo.<\/p>\n\n\n\n
Aunque parezca algo evidente, a\u00fan a fecha de hoy, visitamos empresas con sistemas de copias de seguridad demasiado d\u00e9biles. En este post nos centraremos en c\u00f3mo se concreta la obligaci\u00f3n para aquellas empresas que tratan datos personales, seg\u00fan la legislaci\u00f3n actual.<\/p>\n\n\n\n
Como en otras medidas de seguridad, las caracter\u00edsticas del sistema de copias de seguridad depende del tipo de datos personales por la empresa. Si trata datos de nivel b\u00e1sico<\/strong>, debemos irnos al art\u00edculo 94 del RLOPD<\/strong> y si los datos son de nivel alto<\/strong> al 102<\/strong> del mismo reglamento. Estas son las obligaciones en cada caso:<\/p>\n\n\n\nCopias de seguridad para datos de nivel b\u00e1sico<\/h2>\n\n\n\n
Deben cumplir las medidas de seguridad de nivel b\u00e1sico en relaci\u00f3n a las copias de seguridad, aquellos ficheros que contengan datos indentificativos de personas f\u00edsicas<\/strong> (nombre, tel\u00e9fono, email, direcci\u00f3n, fotograf\u00edas o, por ejemplo, datos bancarios).<\/p>\n\n\n\nEn estos supuestos las copias de seguridad cumplir\u00e1n, al menos los siguientes requerimientos:<\/p>\n\n\n\n
– La copia deber\u00e1 ser con una periodicidad semanal, a menos que en ese per\u00edodo no se hubieran actualizado los datos, Pocas empresas actualizan los datos con una periodicidad superior a la semanal, por lo que a la pr\u00e1ctica la periodicidad suele ser diaria.<\/p>\n\n\n\n
– El proceso de copias, debe garantizar que los datos se recuperar\u00e1n al momento previo a cualquier incidente.<\/p>\n\n\n\n
– Cada 6 meses debe comprobarse el correcto uso del sistema de copias de seguridad.<\/p>\n\n\n\n
– En caso de realizar pruebas para la implantaci\u00f3n o modificaciones de los sistemas de seguridad, previamente deber\u00e1 realizarse una copia de seguridad.<\/p>\n\n\n\n
Copias de seguridad para datos de nivel alto<\/h2>\n\n\n\n
Para abreviar, deber\u00e1n aplicar estas medidas, aquellos sistemas de informaci\u00f3n que traten, esencialmente, datos de salud<\/strong>. Es esencialmente una (adem\u00e1s de las previstas para el nivel b\u00e1sico): debe conservarse una copia de respaldo en “un lugar diferente de aquel en que se encuentren los equipos inform\u00e1ticos que los tratan<\/em><\/strong>“. Esto tradicionalmente se ha solucionado sacando una copia en alg\u00fan soporte externo, de la sala o lugar donde se ubica el equipo, equipos o servidor, donde se alojan los datos.<\/span><\/p>\n\n\n\nResulta necesario recordar que todas estas medidas fueron “pensadas” en el ya derogado Reglamento de Medidas de Seguridad del 1999. Ello tiene como consecuencia que su vigencia en relaci\u00f3n a la realidad de los sistemas de informaci\u00f3n de hoy, sea simplemente nula. A mi modo de ver estas obligaciones, deben ser interpretadas como principios b\u00e1sicos<\/strong>, pero la realidad de las empresas de hoy, a pesar de que algunas no cumplen estos m\u00ednimos, est\u00e1, normalmente a a\u00f1os luz de esto. Conocer estos m\u00ednimos puede evitar sanciones y, lo m\u00e1s importante, disgustos por p\u00e9rdida de informaci\u00f3n, la gasolina de las empresas.<\/p>\n\n\n\n\u00a1Si tienes alguna duda sobre este o cualquier otro tema, no dudes en contactarnos!<\/p>\n\n\n\n